关于JWT的一些疑问-慕课网

1回答

Allen 回答被采纳获得+3积分 2018-11-27 22:26:17

这个问题分两方面说哈：

1、做课程的时候如果把两个时间设置成一样的，很容易让学生混淆

2、业务系统里虽然不会设置到七天这么大，但是也不会特别小。这个其实也是一些系统里什么七天免登陆等实现方式之一，在这七天里，只要你持有jwt，就可以做到免登陆查询用户信息。至于删除活跃用户缓存，这个仅仅是为了安全考虑，避免用户信息更新但是缓存更新不及时的情况，另一方面也可以节约内存

0 回复有任何疑惑可以回复我~

提问者丶远走高飞 #1

所以 其实前端设置多长时间无所谓（这个时间只要大于后端的活跃时间。 当后端为安全考虑，删除掉这个活跃用户信息时，前端持有的JWT就不管用了对吧，就得重新请求JWT，同时将之前的JWT销毁

回复有任何疑惑可以回复我~ 2018-11-28 15:15:56

提问者丶远走高飞 #2

前端的7天就变成了噱头，一旦大于了后端设置的时间，其实就没啥用了。

回复有任何疑惑可以回复我~ 2018-11-28 15:17:13

Allen 回复提问者丶远走高飞 #3

那还是不一样的，  你只有持有一个有效的JWT，就可以通过后端的安全认证， 在不需要登录的情况下将最新的数据从数据库中调入活跃用户缓存中就可以了。  可是没有这个JWT，你就需要重新登录啦

回复有任何疑惑可以回复我~ 2018-11-29 11:23:05

关于JWT的一些疑问